Windows2000Serverで利用できるセキュリティソフトのお勧めありますか？

こんにちは、Win2Kserver（日本語）で自宅サーバを構築している者ですが、掲題のとおり、
セキュリティソフトでお勧めを知りたいです。

現在、NortonInternetSecurityを持っているのですが、Win2Kserverには対応していないらしく
セキュリティソフトが導入されていない状態です。

ここでNortonInternetSecurityと同等の機能でWin2Kserverに対応しているセキュリティソフトが
ありましたらご紹介ください。
価格的には1万～2万くらいがベストです。

環境：
Windows2000Server（日本語）
Bフレッツ（ニューファミリータイプ）
ルータを間に入れていない
固定IP
WWW、SMTP、FTPを使用

よろしくお願いします。

No.2 ベストアンサー 回答者： noname#41381 回答日時： 2003/05/28 09:24

そうですね。

#1 bshipさんがすばらしい回答をされているのでそれの補足として...

まずはWindows2000Serverをセキュアな状態にしましょう。
MSサイトの「セキュリティチェックリスト」が参考になると思います。(参考URLを)

まずは、OS自体のセキュリティ強化として
「Windows 2000 Server ベースライン セキュリティ チェックリスト」
をやりましょう。

で「WWW使用」とあるので、IISを使うのでしょうか？
ちょっと心配ですが、これも「Internet Information Services 5.0 ベースライン セキュリティ チェックリスト」
を参考にしてください。

FTPも本来ならSSHで使った方がいいかもしれませんね。
SMTPは第三者中継も注意する必要がありますね。
あと#1 bshipさんもツールの例を出していますが、
改竄対策は？とか　攻撃検知は？とか
(個人ではないでしょうが)インシデント対応は？とか。
＃本来サーバ公開するということは大変なんですよね..^^;;

といった感じでサーバ公開にはファイアウォールとは関係ない部分が重要なんです。
ようは、上記のようにセキュアな状態にしておき、
Server上ではieを使わない等クライアントの動作をしなければ
ファイアウォールなどは必要ないのでは？と思います。(あえて入れるならIDSかな)
＃といってもウイルスとかトロイの木馬の対策としてウイルス対策のツールを入れておくのは必須かな
＃例えばトレンドマイクロのServerProtectとか。

あと何よりWindowsでサーバを構築するのであれば、
最新の状態に保つのは当然のことで、緊急対応が必要なセキュリティホールも
結構な頻度で発生している事を知っておく必要もあるかと思います。
＃これらのセキュリティホールはファイアウォールでは防げませんが
＃前述のセキュリティチェックで防ぐこともあります


H-hirosawaさんはそれなりにセキュリティについて考えられているようですので安心ですが、
これを見られたWindowsサーバを公開している方がいたら今一度チェックをという意味を込めて
投稿してみました。

まだまだ抜けがあると思いますが、ご了承ください。

参考URL：http://www.microsoft.com/japan/technet/treeview/ …

No.1 回答者： bship 回答日時： 2003/05/28 02:06

なんのセキュリティのため？ということをまず確定しなくてはどうしようもないですよ。

多くの方が誤った認識のようですが、ファイア・ウォールをいれればいいとかそういうもんではないです...
ファイア・ウォールがなくても十分なセキュリティというものもあります....
何を誰からどうどの程度守りたいのかです。

セキュリティ・ソフトといっても、
アセスメントするのか侵入検知するのかインテグリティ・チェックするのか、Forensic Analysisするのか...

TripWire, System Scanner, RealSecure, saint, BlackICE, TCT, SecureIIS.....

たぶんお勧めは、ツールの前に、OS Hardeningです。